我正在开发一个Spring应用程序,我想在其中进行一些安全检查,如MD5检查文件,数据库检查,应用程序版本检查等.
我已经阅读过关于拦截器和滤波器的信息,但仍然有点混淆哪一个很好用.
无论我读过什么文档,都指定过滤器和拦截器都可以用于日志记录和审计,因此哪一个适合这种情况.
此外,所有这些安全检查(文件的MD5检查,应用程序版本检查)都可以配置为允许DB检查允许,同样允许应用程序版本检查.
最佳答案
在我看来,过滤器和拦截器之间最大的区别之一是:
过滤器只能在J2EE Web应用程序中运行,不能在应用程序服务器之外使用,拦截器可以在不同的组件中工作而不依赖于Web层,在摘要拦截器中有一个比过滤器宽的字段.
如果您计划在容器外部移动某些组件,则应考虑使用拦截器.
过滤器在请求/响应域中工作更多,另一方面,拦截器更多地在方法执行域中起作用.
如果您需要做一些可能影响请求或对应用程序的响应的事情,例如日志记录,安全性,审计,或者您将影响它们上面的数据,您的选项是过滤器,不要忘记这些提供的插件功能.
Interceptors are used in conjunction with Java EE managed classes to
allow developers to invoke interceptor methods on an associated target
class,in conjunction with method invocations or lifecycle events